System Story

A. 점검 내용 /etc/hosts.eqiv 파일 및 .rhosts 파일 사용자를 root 또는, 해당 계정으로 설정 한 뒤 권한을 600으로 설정하고 해당 파일 설정에 '+' 설정 (모든 호스트 허용) 이 포함되지 않도록 설정되어 있는지 점검 B. 점검 목적 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야 함 C. 보안 위협 rlogin, rsh 등과 같은 'r' command의 보안 설정이 적용되지 않은 경우, 원격지의 공격자가 관리자 권한으로 목표 시스템 상의 임의의 명령을 수행시킬 수 있으며, 명령어 원격 실행을 통해 중요 정보 유출 및 시스템 장애를 유발할 수 있다. 또한 공격자 백도어 등으로도 활용될 수 있다. # 'r' comman..

A. 점검 내용 존재하지 않는 device 파일 존재 여부 점검 B. 점검 목적 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 무제를 방지하기 위함 C. 보안 위협 공격자는 rootkit 설정 파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev 에 device 파일인 것처럼 위장하는 수법을 많이 사용한다. D. 대응 방안 a. dev에 존재하지 않는 device 파일 점검 $ find /dev -type f -exec ls -l {} \; b. major, minor number 를 가지지 않는 device일 경우 삭제 참고 주요 정보통신 기반시설 기술적 취약점 분석 평가 상세 가이드

A. 점검 내용 불필요한 world writable 파일 존재 여부 점검 B. 점검 목적 world writable 파일을 이용한 시스템 접근 및 악의적은 코드 실행을 방지하기 위함 C. 보안 위협 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있다. # world writable : 파일의 내용을 소유자나 그룹 외 모든 사용자에 대한 쓰기가 허용된 파일 D. 대응 방안 a. world writable 파일 존재 여부 확인 $ find / -type f -perm -2 -exec ls -l {} \; # "world writable" 파일 존재 시 사..